SLRN是一款免费开放源代码的新闻阅读工具,由SLRN项目组开发和维护。可以运行在Unix和Linux操作系统下。 SLRN对spool目录名命令行参数的边界检查不够充分,可导致攻击者进行缓冲区溢出攻击。 lsrnpull程序默认以setuid root的属性安装,当slrnpull以-d选项执行时,攻击者可以提供超过4091字节的字符串作为spool目录名传递给-d选项,可导致缓冲溢出,精心构建字符串数据可导致获得root权限。
SLRN是一款免费开放源代码的新闻阅读工具,由SLRN项目组开发和维护。可以运行在Unix和Linux操作系统下。 SLRN对spool目录名命令行参数的边界检查不够充分,可导致攻击者进行缓冲区溢出攻击。 lsrnpull程序默认以setuid root的属性安装,当slrnpull以-d选项执行时,攻击者可以提供超过4091字节的字符串作为spool目录名传递给-d选项,可导致缓冲溢出,精心构建字符串数据可导致获得root权限。